Welkom Veiligheid en Samenleving Q4 2014
Veiligheid en samenleving Voel jij je veilig online?
Is je computer beveiligd? Is je antivirussoftware wel up-to-date? Wat is echt een goed wachtwoord? Herken een phishingmail Maak je kennis met contactloos betalen.
2
Cybergevaar: een groeiende issue Toenemende interesse van de media voor cybergevaar Schandalen en affaires worden breed uitgemeten in de pers Angst onder gebruikers groeit, maar de feitelijke kennis nauwelijks Resultaat: mensen doen aannames en geloven allerlei spookverhalen die ze horen 3
3
Mythe 1 Ik merk niets verdachts, dus mijn pc is niet besmet
Deze mythe wordt geloofd door 87% van de Nederlanders
Realiteit: Vaak is het net andersom: om geld te kunnen blijven verdienen aan de computerkracht van de gekaapte pc is detectie ongewenst Minder grote besmettings-golven (zoals I Love You of Melissa) In totaal wel fikse stijging van nieuwe malware
4
Mythe 2 Malware wordt vooral per e-mail in bijlagen verspreid.
Deze mythe wordt geloofd door 59% van de Nederlanders
Realiteit:
Slechts 1% van de malware wordt per bijlage in e-mail verspreid Meestal wordt voor besmetting gebruik gemaakt van geïnfecteerde websites E-mail wordt wel gebruikt voor de verspreiding van links naar deze sites, maar social media zijn hiervoor veel populairder.
5
Mythe 3 Mijn pc kan niet geïnfecteerd raken van het bezoek van een site. Ik download er toch niets?
Deze mythe wordt geloofd door 51% van de Nederlanders Realiteit: Alles wat je op een website ziet, is door de pc gedownload Daarnaast worden er allerlei zaken gedownload die je niet kunt zien (denk bijvoorbeeld aan flash plug ins) Voor het downloaden en installeren van malware is geen toestemming vereist en het kan onzichtbaar (gebruik een account met beperkte rechten) 6
Mythe 4 De kans op een besmetting is groter bij een bezoek aan een pornosite dan aan een site over paardrijden.
Deze mythe wordt geloofd door 25% van de Nederlanders
Realiteit:
Met porno kan veel geld verdiend worden, dus professionele pornosites worden gebouwd en onderhouden door professionals die security begrijpen Voor hobbysites worden vaak populaire pakketten gebruikt waar snel gaten in worden gevonden en die niet of traag worden gepatcht.
7
Mythe 5 Als ik geen geïnfecteerd bestand open, kan ik niet geïnfecteerd raken
Deze mythe wordt geloofd door 17% van de Nederlanders
Realiteit:
Het openen van een bestand kan volledig geautomatiseerd worden Een geopend bestand kan een venster tonen van 1x1 pixel: onzichtbaar voor het blote oog
8
Conclusies
Consumenten zijn slecht op de hoogte van de actuele bedreigingen Veel van de opvattingen waren ooit waar, maar inmiddels al lang niet meer Mensen overschatten vaak hun eigen kennis en hun vaardigheden om gevaar af te wenden door bepaald gedrag Mensen hebben te hoge verwachtingen van wat een gratis antivirus/oplossingen voor ze kan doen De beste virusscanner ben jezelf
9
Malware Komt van malicious software Adware - infecteert de computer met reclamesoftware, en zorgt doorgaans voor pop-ups. Backdoor - is in een programma geplaatst om toegang tot een systeem of programma te krijgen. IRC-bot - verbindt de geïnfecteerde computer met een netwerk van waaruit de computer bestuurd kan worden. Keylogger - kan de toetsaanslagen of de muisbewegingen en wat er op het scherm getoond wordt van een computergebruiker registreren. Ransomware - blokkeert de computer of de gegevens die erop staan en vraagt vervolgens geld van de gebruiker om de blokkade op te heffen. Spyware - geeft gegevens van de gebruiker door aan derden. Rogueware of Scareware – misleidt de gebruiker om geld te betalen voor het verwijderen van bedreigingen en waarschuwingen die nep zijn. Trojaans paard - doet zich voor als iets anders dan het daadwerkelijk is en richt dan schade aan of functioneert als spyware.
10
Welk antivirus pakket gebruik jij?
11
Wachtwoorden
12
Niet zelfde wachtwoord voor alles Uit onderzoek van Accenture in 2008 onder 800 Amerikanen en Britten bleek dat 50% van hen slechts één wachtwoord had voor alle sites waar men zich moest identificeren. Uit onderzoek van de Britse online bank Egg in 2004 bleek: 23% neemt naam van kind als wachtwoord 19% neemt naam van partner als wachtwoord 12% neemt geboortedatum als wachtwoord
13
Hoe te onthouden Onthouden Lastpass Keepass 1password Keeper
Twee staps verificatie Stap 1: Inloggen met wachtwoord Stap 2: Ontvang SMS met code en voer die in (of gebruik een Random-reader) Tips over wachtwoordgebruik https://www.wachtwoordbewust.nl/
14
Identiteitsfraude Wat is het? Phishing Identiteitsdiefstal
15
Phishing test
16
17
20
Phishing
In juni 2014 was 1 op de 496 verzonden e-mails een phishingmail Social media worden steeds vaker ingezet voor phishing, maar in beperkte mate voor banken Circa 30% van phishingaanvallen richt zich op financiële instellingen
23
Welke gevaren zijn er? Phishing Volgens schattingen opent 50% van de ontvangers de phishingmail Hiervan klikt 10% op de link in de mail Van hen vult circa 10% ook echt gegevens in
Maar:
24
Door twee-staps-authenticatie is deze informatie onvoldoende om geld te kunnen stelen
Hoe herken je phishing De e-mail is niet aan de ontvanger persoonlijk gestuurd en begint dus vaak met een algemene opening en aanhef. De e-mail bevat vaak taal- en schrijffouten. Het gaat vaak om slecht vertaalde tekst. Er wordt vaak gesuggereerd dat het accountloggen ‘geverifieerd’ of te wel gecontroleerd moet worden. Dit controleren moet dan door in te loggen met uw (bank)gegevens. Er wordt gedreigd dat als men niet inlogt er geen gebruik meer van de dienst of bankrekening kan worden gemaakt of dat er een veiligheidsrisico is. Het afzender e-mailadres is niet altijd dat van uw bank. Vaak word wel een deel van de naam van uw bank genoemd. Check altijd de URL (https) en de naam!
25
Gegevens achterlaten
Gebruik een anti-identiteitsfraude hoes!
26
Veilig Bankieren Hoe gevaarlijk/veilig is internetbankieren?
In Nederland in 2011:
27
In Nederland in 2013:
Gemelde incidenten: 8000
Gemelde incidenten: ?
Gemelde schade van € 35 miljoen
Gemelde schade van € 9,6 miljoen
Gemiddelde schade per incident: € 4.375,--
Gemiddelde schade per incident: ?
Contactloos betalen (Bankpas of telefoon) Steeds meer banken brengen nieuwe passen uit met de zogenaamde NFC chip erin. Hiermee kun je veilig en gemakkelijk betalen, zonder je pas in de betaalautomaat te steken. Ook mobiele telefoons worden steeds vaker uitgerust met een NFC chip, om hem te kunnen gebruiken is een betaal-app van de bankinstelling nodig Opvolger van de chipknip (eindigt 01-01-2015) Limieten instellen bij je bank (of uitschakelen) Anti uitlees hoes gebruiken? ( zie PC-Active 273)+ Maar ook deze vorm van betalen wordt weer een prooi voor hackers NFC-hack 13 november 2014 28
Contactloos betalen (Bankpas of telefoon)
Bedragen tot € 25,00 per keer (tot een maximum van € 50,00, dan wordt pincode gevraagd) Bedragen boven € 25,00 altijd met pincode Bij verlies of diefstal kan max. € 50,00 afgeschreven worden (mits de pincode niet bekend is)
29
33
Samenvatting Over het algemeen zeer weinig juiste kennis over virussen Virusbeveiliging is een must Je identiteit is zeer waardevol. Ga er ten alle tijden voorzichtig mee om! Phishing is erg lucratief Controleer altijd de website op echtheid Bij twijfel, niet doen! Contactloos betalen, vervanging van de chipknip Stel je limieten in bij de bank, of ga akkoord met standaard limiet
31
Dank voor uw aandacht
Er is ook een hand-out beschikbaar. Deze kunt u ook downloaden op hcc.nl/veiligheid
32